[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } } ] { "gtm": "GTM-NDH47H" }
{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f_\u0441\u0442\u0430\u0442\u044c\u044f","apple","app_store","iphone","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","ipad","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a","cydia","bigboss","\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439_bigboss","\u0432\u0437\u043b\u043e\u043c_\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f_bigboss","\u0445\u0430\u043a\u0435\u0440\u044b_\u0432\u044b\u043b\u043e\u0436\u0438\u043b\u0438_\u0432\u0441\u0435_\u0442\u0432\u0438\u043a\u0438_bigboss_\u0432_\u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0439_\u0434\u043e\u0441\u0442\u0443\u043f","\u043f\u0438\u0440\u0430\u0442\u0441\u043a\u0438\u0439_app_store","kim_jong_cracks","\u0445\u0430\u043a\u0435\u0440\u044b_kim_jong_cracks","\u0447\u0442\u043e_\u0442\u0430\u043a\u043e\u0435_cydia","\u043a\u0430\u043a_\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c_cydia","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a_iphone","saurik"], "comments": 31, "likes": 0, "favorites": 0, "is_advertisement": false, "section": "default" }
5 962

Большой Босс против Ким Чен Ына

Кто стоит за взломом главного хранилища в «пиратском App Store» Cydia

Поделиться

В избранное

В избранном

18 июля в сети появились сообщения о взломе репозитория BigBoss — крупнейшего хранилища твиков в магазине приложений для взломанных айфонов и айпэдов Cydia. Ответственность за взлом и выгрузку в интернет архивов BigBoss взяла на себя группа хакеров, называющая себя Kim Jong Cracks.

В течение всех выходных на Reddit пытались разобраться, действительно ли репозиторий подвергся атаке и можно ли скачивать выложенные хакерами файлы, не опасаясь вирусов. TJournal же решил обратить внимание на команду, которой удалось провернуть операцию, и отследил хакеров, прикрывающихся именем северокорейского диктатора.

Что такое Cydia

Cydia — это своеобразный аналог официального магазина Apple App Store, но предназначенный для приложений и твиков, устанавливаемых на взломанные (прошедшие через джейлбрейк) iOS-устройства. С 2010 года взлом айфона или айпэда и последующая установка на него Cydia считается в США законными. Однако, согласно действующей политике Apple, все подвергнутые джейлбрейку гаджеты лишаются гарантии.

Что такое BigBoss

BigBoss — главный репозиторий (хранилище) магазина Cydia, состоящий как из бесплатных, так и платных твиков. В общей сложности в репозитории в настоящее время содержится около 14 тысяч твиков, общий вес которых превышает 19 гигабайт.

Что сделали хакеры из Kim Jong Cracks

Группе хакеров, по их собственных словам, удалось получить доступ ко всем твикам BigBoss, собрать их в отдельные архивы и выгрузить для всеобщего свободного доступа в сеть. При этом, как утверждают хакеры, они не стали трогать и подвергать опасности хранящиеся в репозитории персональные данные его пользователей.

Безопасно ли скачивать выложенные твики 

Архивы с твиками из Cydia можно найти на специальном сайте, созданном злоумышленниками. Устанавливая файлы из архивов, вы делаете это на свой страх и риск — достоверных подтверждений тому, что они безопасны, нет.

Единственным подтверждением информации о том, что личные данные пользователей Cydia не были похищены, а файлы не были заражены вирусами, являются слова основателя магазина Джея Фримана (Jay Freeman), также известного под никнеймом saurik. Фриман утверждает, что репозиторий BigBoss «чист». Каких-либо комментариев от владельца самого хранилища BigBoss, известного как 0ptimo, не поступало. Его твиттер не обновлялся с 15 июля.

Зачем было похищать файлы из репозитория 

О целях, которые преследовали хакеры, можно судить лишь по их собственным заявлениям, сделанным всё на том же сайте. Сообщения и ссылки на твики сопровождаются хэштегами #SupportTheCompetition и #WhichSideAreYouOn, а также надписью «competition vs community». 

Теги и надпись отсылают к недавним высказываниям основателя Cydia Джея Фримана (Jay Freeman). В своём блоге saurik раскритиковал идею создания альтернативных магазинов, пытающихся составить конкуренцию его проекту. По словам Фримана, существующая в Cydia система независимых хранилищ (вроде BigBoss) вполне самодостаточна и устраняет любую необходимость создания отдельных магазинов. Вероятно, действия хакеров могли быть попыткой показать несогласие части пользователей Cydia c такой позицией основателя. 

Кто такие хакеры из группы Kim Jong Cracks

Этот вопрос — наиболее интересный во всей истории со взломом. С одной стороны, о группе с таким названием неизвестно практически ничего. С другой, следы их деятельности в интернете ведут во многие страны, и отследить их можно вплоть до 2012 года. 

«Официальный» твиттер хакеров им. Ким Чен Ына содержит всего восемь твитов, первый из которых («Наш дорогой лидер — единственный лидер») опубликован на следующий день после взлома BigBoss — 19 июля этого года. 

«Официальный» сайт группировки — cracksby.kim — куда информативнее. На сайте перечисляются все проекты хакеров (всего пять штук, с учётом так называемого ripBigBoss), а также никнеймы участников. 

Первым указан глава Северной Кореи Ким Чен Ын, который, судя по всему, сам не подозревает о своей принадлежности к группе. Следом за Ыном идут jk9357, qwertyoruiop, NinjaLikesCheez и ttwj. 

Кто такой jk9357

О jk9357 известно немного. У хакера есть собственный сайт. Часть ссылок на нём ведёт на пародийные страницы, высмеивающие тех, кто кликнул по ним. Одна ссылка ведёт на твиттер хакера, в котором однако указано, что также является пародийным и никак не связан с настоящим jk9357. 

Чуть больше о хакере можно узнать из его аккаунта на сервисе TwitPic, помогающего публиковать фотографии в Twitter. В аккаунте указывается, что он принадлежит «хакеру, работающему с iOS и репозиториями». Большая часть фотографий опубликована более трёх лет тому назад. 

Среди скриншотов и фотографий желеобразного ланча можно найти снимок автомобиля Audi с немецкими номерами, содержащими никнейм хакера, что позволяет предположить: один из членов Kim Jong Cracks живёт (или по крайней мере жил) в Германии. Герб на номере указывает, что машина регистрировалась в земле Баден-Вюртемберг на юге ФРГ. 

Кто такой qwertyoruiop

На собственном сайте другой участник хакерской группы — qwertyoruiop — сам себя называет 17-летним программистом и предпринимателем. Молодой человек утверждает, что занимается работой в сфере iOS c момента выхода версии 1.1.2, а также работает с биткоинами с 2010 года. В числе своих интересов qwertyoruiop перечисляет анонимность, свободные рынки и криптографию. 

Cсылка на твиттер хакера ведёт на аккаунт человека по имени Лука Тодеско (Luca Todesco). В описании профиля Тодеско отмечает, что является «директором компании Haema Capital Ltd.». 

Фирма с таким названием действительно существует и зарегистрирована в Великобритании. У Haemа Capital есть собственный сайт, где говорится, что компания занимается различными услугами «от биткоин-интеграции до Objective-С программирования и хостинга». 

По данным OpenCompany, Haema Capital зарегистрирована в марте 2014 года. При этом в качестве контактного номера указан итальянский телефон с кодом +39 и скайп, привязанный к этому же номеру в Италии.

Поиск по Facebook без труда позволяет обнаружить и личную страницу Луки Тодеско. Судя по информации в аккаунте, хакер действительно живёт в Италии, в городе Бассано-дель-Граппа на севере страны.

Кто такой NinjaLikesCheez

Следующий хакер из группы — NinjaLikesCheez — судя по данным его твиттера, живёт в Великобритании и специализируется на кибербезопасности и программировании на Objective-С. В аккаунте хакера на GitHub указывается его настоящее имя — Томас Хеддервик (Tomas Hedderwick). 

Программист с таким именем и фамилией, также проживающий в Великобритании (в Рединге) зарегистрирован в соцсети LinkedIn. В качестве его мест работы в настоящее время указаны сразу две компании — Veracode и The Distiller. Среди предыдущих проектов и разработок отмечается программа PSI, отслеживающая уровень загрязнения окружающей среды в Сингапуре. Приложение разрабатывалось совместно с программистом ttwj — то есть четвертым участником группы Kim Jong Cracks. 

Кто такой ttwj

У ttwj нет собственного сайта и найти о нём какую-то достоверную информацию немного сложнее, чем по остальным хакерам. Тем не менее, у ttwj есть твиттер и GitHub. Оба аккаунта записаны на человека по имени Теренс Тан (Terence Tan).

Единственный программист с таким именем в LinkedIn — технологический директор компании Apptist Теренс Тан, проживающий в Сингапуре. В профиле Тана указано, что с 2009 по 2011 годы он проработал консультантом в IBM. 

Действительно ли группа Kim Jong Cracks существует с 2012 года 

Однозначного ответа на этот вопрос нет. GitHub-аккаунт, принадлежащий хакерскому объединению с таким именем, была заведён в ноябре 2012-го. На форуме AppAddict.org говорится, что Kim Jong Cracks провела свою первую операцию ещё в августе 2012-го, но сведений об этом (или о последующих громких проектах группы) TJournal найти не удалось. 

В декабре 2012-го группа объединилась с хакерами из FAULTYCLONES, а в марте 2013-го была «повторно запущена» в новом составе. При этом на форуме в членах группы записано больше хакеров, чем указано на её «официальном» сайте.

Что из всего этого следует 

Если верить словам создателя Cydia, одной из причин, по которой он сопротивляется появлению альтернативных пиратских магазинов, является необходимость как-то монетизировать проект. Бороться с Apple и регулярно поставлять новые твики для айфонов и айпэдов гораздо удобнее, когда все они в одном магазине — его магазине. 

Мотивация saurik понятна — ему нужно поддерживать Cydia не только как идеологический проект, но и как бизнес, которым можно полноценно заниматься, не отвлекаясь на другую работу. Однако взлом BigBoss говорит и о другой стороне вопроса. Монополизм Cydia становится для многих чем-то сродни монополизму Apple. В итоге находятся те, кто готов бороться и с ним. В свободное от основной работы время.

Следов причастности к взлому Ким Чен Ына обнаружено не было,
Виктор Степанов,
TJournal

#Категория_Статья #Apple #App_Store #iPhone #безопасность #iPad #джейлбрейк #Cydia #BigBoss #репозиторий_BigBoss #взлом_репозитория_BigBoss #хакеры_выложили_все_твики_BigBoss_в_свободный_доступ #пиратский_App_Store #Kim_Jong_Cracks #хакеры_Kim_Jong_Cracks #что_такое_Cydia #как_установить_Cydia #джейлбрейк_iPhone #saurik

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против